鼎汉技术：内部控制审核报告 XXXX-03-31

-1-内部控制审核报告大信专审字[2010]第1-0319号北京鼎汉技术股份有限公司董事会：我们接受委托，审核了北京鼎汉技术股份有限公司(以下简称“贵公司”)于后附的《北京鼎汉技术股份有限公司关于2009年12月31日与财务报表相关的内部控制的自评报告》(以下简称“自评报告”)中所述的贵公司2009年12月31日与财务报表相关的内部控制的设计及其执行情况。建立健全并合理设计内部控制并保持其执行的有效性，以及确保自评报告真实、完整地反映贵公司2009年12月31日与财务报表相关的内部控制是贵公司管理层的责任，我们的责任是对自评报告中所述的与贵公司财务报表有关的内部控制的执行情况发表意见。我们的审核是按照中国注册会计师协会发布的《内部控制审核指导意见》以及《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》进行的。在审核过程中，我们实施了包括了解、测试和评价自评报告中所述的贵公司于2009年12月31日与财务报表相关的内部控制的设计和执行情况，以及我们认为必要的其他程序。我们相信，我们的审核为发表意见提供了合理的基础。内部控制具有固有限制，存在由于错误或舞弊而导致错报发生而未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。我们认为，贵公司于2009年12月31日在所有重大方面有效地保持了自评报告所述的按照财政部颁发的《企业内部控制基本规范》（财会[2008]7号）及其具体规范建立的与财务报表相关的内部控制。需要说明的是，本专项审核报告仅供贵公司为2009年度年报披露之目的使用，不得用作其他任何目的。大信会计师事务有限公司中国注册会计师：中国·北京中国注册会计师：二○一○年三月二十九日-2-北京鼎汉技术股份有限公司关于2009年12月31日与财务报表相关的内部控制的自评报告北京鼎汉技术股份有限公司(以下简称“本公司”或“公司”)根据财政部颁发的《企业内部控制基本规范》（财会[2008]7号）及具体规范，按照本公司董事会及其下设审计委员会的要求，由审计部组织有关部门和人员，从内部环境、风险评估、控制措施、信息与沟通、检查监督几个方面，对公司2009年12月31日与财务报表相关的内部控制的有效性进行了评估。本公司审计部组织有关部门和人员，考虑了内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督等要素的要求，严格执行了必要的内部控制评价程序，具体包括观察、询问、访谈、检查、抽查、监盘等审计程序。本公司按照内部控制的各项目标，遵循内部控制的合法、全面、重要、有效、制衡、适应和成本效益的原则，在各公司内部的各个业务环节建立了有效的内部控制，基本形成了健全的内部控制系统。评估情况如下：一、内部控制基本情况公司自2007年底改制以来，一直致力于按照现代公司的治理结构进行决策和管理。为了保护资产的安全、完整，保证会计资料的真实、合法、完整，公司依据《公司法》、《会计法》、《审计法》以及企业会计准则等有关法律法规的规定，按照建立现代企业制度的要求，制订了公司内部控制相关制度，建立了内部控制体系。通过近几年的认真实践、及时补充和不断完善，内部控制制度为公司的决策和管理提供了合理有效的保障。（一）公司基本情况公司成立于2002年6月10日，2007年改制整体变更为股份有限公司，2007年12月24日公司在北京市工商局登记注册，注册登记号为110000003872477，注册资本为3,837.60万元。经中国证券监督管理委员会证监许可（2009）1004号文核准，公司于2009年10月13日公开发行1,300万股人民币普通股股票，发行价格为每股37.00元。2009年10月30日，公司在深圳证券交易所创业板上市，上市后注册资本变为5,137.60万元。-3-公司的主营业务是轨道交通电源系统的研发、生产、销售、安装和维护，主要包括：轨道交通信号智能电源系统、轨道交通电力操作电源系统、轨道交通屏蔽门电源系统和轨道交通通信电源系统等相关产品的研发、生产、销售与技术支持服务业务。同时，也根据客户需求提供其他配套产品及服务。截止2009年底，公司下辖1家分公司，1家子公司。（二）内部控制要素1、控制环境（1）公司经营管理的目的、方式和管理风格在发展战略上，公司紧紧围绕轨道交通电源这个产业，立志发展成为具有持续自主技术创新能力和高效市场拓展能力的一流轨道交通电源产品供应商。公司在内部管理上一直强调制度化、流程化、规范化，建立了以紧密跟踪市场和客户需求变化、不断提升客户满意度水平为导向的流程优化机制。（2）公司法人治理结构的规范与运作公司依照《中华人民共和国公司法》、《上市公司治理准则》及中国证监会的有关法规建立了健全的公司治理结构，设股东大会、董事会和监事会，总经理负责日常经营管理。股东大会、董事会、监事会和管理层之间权责分明、相互制衡、配合良好，形成了一套合理、完整、有效的经营管理框架，为公司的规范运作和稳健发展打下了坚实的基础。公司内部各部门职责分工明确，相互配合、相互协作，形成了一个有机统一体。公司董事会、监事会共同对股东大会负责，总经理及其团队向董事会负责。（3）公司组织结构公司建立了与业务相适应的组织管理结构（如下图所示）,各部门有明确的管理职责和权限,建立了授权和责任分配办法，部门之间建立了适当的职责分工及报告制度，部门内部也存在相应的职责分工，以保证各项经济业务的授权、执行、记录以及资产的维护与保管分别由不同的部门或个人互相牵制地完成。-4-（4）公司内部控制制度公司建立了一系列内部控制制度，在公司治理方面，在公司日常管理方面，人事管理方面，业务控制方面，资产管理方面，管理信息系统控制，内部监督控等方面都建立了相关内控管理制度。（5）人事管理制度公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理制度，并聘用足够的人员，使其能完成所分配的任务。2、风险评估公司依据产品、市场、品质、技术、服务等方面制定了长期发展战略，并辅以具体策略和业务流程层面的计划将企业经营目标明确地传达到每一位员工。公司各职能部门按照自身职能收集信息每月定期向主管领导汇报当期数据信息，并且提供综合性的统计数据和分析报股东会总经理董事会秘书总经理办公室董事会监事会战略发展委员会提名委员会审计委员会薪酬与考核委员会技术支援部市场部商务部财务部供应链管理部人力资源管理部行政服务部战略规划部研究开发部证券部审计部-5-告，使公司管理层能及时了解公司生产经营状况，为公司决策管理提供依据。公司管理层每月召开月度总经理办公会，就当月公司生产经营、物资采购、技术开发、资金运转等各方面情况及时进行汇总分析，结合市场情况进一步布置下个月工作。公司建立了有效的风险评估过程，并建立了有效的风险评估机制，以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。最大限度地降低了风险。3、信息系统与沟通公司建立了有效的沟通渠道和机制，使管理层就员工职责和控制责任能够进行有效沟通。沟通的充分性使员工能够有效地履行其职责，与客户、供应商、监管者和其他外部人士的有效沟通，使管理层面对各种变化能够及时适当地采取进一步行动。在内部信息沟通方面，公司通过办公自动化系统，及时传递内部的任命、制度、文件等各项需要及时传递的内容，实现了内部管理沟通的及时、完整和内部信息资源的共享，从而提高了公司管理的效率，降低了公司管理的成本。4、控制活动公司为了保证公司目标的实现，确保经营管理能得到完整有效的监控，公司在交易授权、职责划分、凭证与记录控制、资产接触和记录使用以及独立稽核等方面均建立了有效的控制程序。（1）会计系统公司依照《中华人民共和国会计法》、《企业会计准则》、《企业会计制度》、和其他有关法律法规的规定，为公司制定了各项会计管理制度和用友ERP信息系统管理规定。在用友ERP系统中，公司按照《企业会计制度》的要求设计了统一的会计科目编码、统一的固定资产分类和编号、统一的存货编码、统一的供应商和客户管理档案，在供应链管理系统中（包括采购管理模块、销售管理模块、委外管理模块、库存管理模块、存货管理模块）统一配置经济业务流程和分析报表格式；在财务会计管理系统中（总账模块、应付管理模块、应收管理模块、UFO报表）设计统一的鼎汉单据和账簿以及分析报表格式和统一的财务会计报表格式，根据各项经济业务的实际情况严格按照会计处理的规范要求统一定义入账规则、会计科目分类以及凭证格式。通过实施用友ERP系统，对所有操作岗位权限的科学合理划分，公司在程序上、制度上保证了对内部经济业务反映和核算的真实性、准确性、及时性和完整性，在制度上减少了舞弊和差错产生的可能性，从而最终保证会计报表真实的反映了公司经营管理的全貌。-6-（2）交易授权公司在交易授权方面按交易金额的大小以及交易性质划分了两种层次的交易授权即一般授权和特别授权。对于一般性交易如购销业务、费用报销业务等采取了各职能部门负责人、财务总监、副总经理、总经理和董事长分级审批制度，以确保各类业务按程序进行。对于非常规性交易事件，如收购、重大资本支出和股票发行等重大交易事项由董事会审议并报股东大会审批。通过对不同交易的性质进行不同级别的授权，有效地控制了各种风险。（3）职责划分职责划分控制程序是对交易涉及的各项职责进行合理划分，使每一个人的工作能自动地检查另一个人或更多人的工作。公司在经营管理中，为了防止错误或舞弊的发生，建立了岗位责任制，在采购、销售、存货管理、会计等到各个环节都制定了较为详细的职责划分程序。公司对不同岗位的职责进行合理的划分，对经济业务相互牵制，有效得防止了差错和舞弊行为的发生。（4）凭证与记录控制公司为了保证对发票、收据、支票、出入库单据、生产记录、盘点单据和其他与会计业务有关的内部单据的控制，严格依照编号进行管理，以保证所有交易均有记录和防止交易被重复记录，并要求所有凭证实行统一印制、统一领用、统一保管。另外公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内控程序，有效杜绝了不符合规定的凭证流入公司，公司内部各部门在执行相关职能时能够做到相互制约、相互配合、及时沟通联系，使凭证与记录的真实性、合规性和可靠性得到了保障。（5）资产接触和记录使用公司建立了一系列对各项资产的购入、保管、使用、维护和处置的制度和程序，依照相关制度和业务指导书、对各项资产的购入、保管、使用、维护和处置进行管理，使资产的安全有了根本的保证。（6）独立稽核公司财务部、审计部经常抽调人员对各业务部门和相关人员执行的工作进行检查和验证，通过不定期的独立稽核与突击检查来验证各项交易和记录，对于查出的问题，依照事件的重要性进行查处，独立稽核起到了很大的威慑作用，有效地防范了差错和个人道德风险。5、内部监督-7-公司董事会审计委员会下设审计部，采用多种方式通过专门人员开展内部控制的监督检查工作，董事会薪酬与考核委员会，对公司董事、监事和高级管理人员的履职情况进行检查，同时审查了公司绩效考核、工资奖金发放及福利发放情况，公司独立董事严格按照《公司章程》和《独立董事工作制度》及相关法律法规的要求，勤勉尽职，积极参加各次董事会和股东大会，深入了解公司发展及经营状况，对公司对外担保等重大事项发表了独立意见。公司监事会对董事、全体高级管理人员的行为以及公司财务状况进行监督及检查。公司审计委员会和审计部、薪酬与考核委员会、独立董事和监事会共同对公司决策的科学性和规范性起到了积极作用，促进了公司治理结构的逐步完善，维护了公司的整体利益和全体投资者的合法权益。二、重要事项及主要业务内容的内部控制分析评价对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性是公司内部控制评估的重点。（一）投资筹资及对外担保的内部控制公司的筹资和投资决策在严格遵守国家法律、法规和相关规定的前提下